使用NFS时在防火墙上要开放的端口

最新推荐文章于 2025-03-04 21:46:27 发布
最新推荐文章于 2025-03-04 21:46:27 发布
阅读量8.3w 收藏 9
点赞数 3
分类专栏: Linux驱动开发 文章标签: 防火墙 通讯 server

在设置了防火墙的环境中使用NFS,需要在防火墙上打开如下端口:

1. portmap 端口 111 udp/tcp;
2. nfsd 端口 2049 udp/tcp;
3. mountd 端口 "xxx" udp/tcp
系统 RPC服务在 nfs服务启动时默认会为 mountd动态选取一个随机端口(32768--65535)来进行通讯,我们可以通过编辑/etc/services 文件为 mountd指定一个固定端口:
# vi /etc/services
在末尾添加
mountd 1011/udp
mountd 1011/tcp
保存该文件
# stopsrc -s rpc.mountd
# startsrc -s rpc.mountd
# exportfs -a
# rpcinfo -p Hostname
现在我们会发现 mountd已经和端口 1011绑定了。

另外,nfs中需要通讯的服务还有 rpc.lockd和 rpc.statd,其中对lockd我们可以用类似的方法来指定固定端口,
# vi /etc/services
添加
lockd 35000/ucp
lockd 35000/tdp
# stopsrc -s rpc.lockd
# startsrc -s rpc.lockd
# exportfs -a
nfs客户端mount文件系统
# rpcinfo -p Hostname

但 rpc.statd无法通过该方法来指定端口,它只能使用随机端口,如有必要,在防火墙上要根据下面命令的显示来开放随机端口:

# no -a |grep ephemeral
tcp_ephemeral_high = 65535
tcpp_ephemeral_low = 32768
udp_ephemeral_high = 65535
udp_ephemeral_low = 32768

当然也可以不开放 rpc.statd需要的随机端口,带来的影响就是如果 nfs连接中断(比如server或client宕掉了),系统将无法通过statd来恢复连接中断前的状态,而必须重新 mount该nfs文件系统。

有关statd的详细功能说明,请参阅 http://publib.boulder.ibm.com/infocenter/
pseries/v5r3/topic/com.ibm.aix.cmds/doc/aixcmds5/statd.htm

nfs 端口_完全解读NFS
weixin_39624097的博客
11-30 1万+
NFS(Network File System),网络文件系统,是一种比较常见的文件共享的方式,可以通过网络,让不通的机器,不通的操作系统之间实现文件共享。NFS的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,允许不同硬件及操作系统的进行文件的共享。NFS在文件传送或信息传送过程中依赖于RPC协议。RPC是什么呢,RPC是Remote Pro...
linux NFS设置防火墙的问题
chenjia66804610
07-21 1476
在设置了防火墙的环境中使用NFS,需要在防火墙上打开如下端口: 1. portmap 端口 111 udp/tcp; 2. nfsd 端口 2049 udp/tcp; 3. mountd 端口 "xxx" udp/tcp 系统 RPC服务在 nfs服务启动默认会为 mountd动态选取一个随机端口(32768--65535)来进行通讯,我们可以通过编辑/etc/services 文件...
NFS服务防火墙放行端口
qq_42172820的博客
05-08 8775
配置NFS服务 虚拟机CentOS系统版本信息: [root@nfs-client ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@nfs-client ~]# [root@nfs-client ~]# uname -r 3.10.0-693.el7.x86_64 [root@nfs-clien...
NFS配置全解析:让文件共享变得如此简单
IT成长日记的博客
03-04 794
是一种分布式文件系统协议,允许用户通过网络访问远程文件系统,就像访问本地文件一样。它最初由 Sun Microsystems 开发,现已成为Linux 和Unix系统中文件共享的标准协议。跨平台支持:NFS 支持多种操作系统,包括 Linux、Unix 和macOS高效共享:允许多个客户端同访问共享文件,提升协作效率易于配置:通过简单的配置文件即可实现文件共享高性能:通过缓存和优化机制,提供高效的文件访问速度。
NFS 服务器配置和防火墙端口设置
08-21
NFS服务器的安装,防火墙设置,端口开放,允许远程访问。
【转】使用NFS防火墙上要开放端口
weixin_30404405的博客
01-31 613
来源:http://blog.csdn.net/armeasy/article/details/6005703 mount 10.12.13.11:/vol/lft_jjmk /mnt 挂载不上,原因网络上有限制权限的配置,为了摸清楚挂载nfs需要开通哪些端口,这里做了如下尝试。 敲了命令后,处于等待状态 mount 10.12.13.11:/vol/lft_jjm...
NFS防火墙 端口 配置
业精于勤,荒于嬉;行成于思,毁于随。
08-05 3045
1、开启portmap和nfs服务 service portmap start service nfs start 2、将要共享的目录写到exports文件中 假设共享的目录为 /sharedisk/ vim /etc/exports 在exports文件中添加 /sharedisk192.168.0.0/24(rw,no_root_squ...
nfs 服务器超简单搭建,iptables 开放 nfs 端口
weixin_43269452的博客
03-14 1393
*原理:**默认情况下,各种NFS服务(lockd、statd、mountd等)将从portmapper (portmap)请求随机端口分配,这意味着大多数管理员需要在他们的防火墙规则库中开放一系列端口以使NFS工作,我们可以固定使用端口,方便 iptables 开放限制。**使用条件:**iptables 限制端口后,无法成功 mount nfs,需要开启 nfs 使用端口。固定nfs 端口:vim /etc/sysconfig/nfs。创建共享目录:/data/nfs_share。
LINUX使用NFS防火墙上要开放端口
allway2的博客
10-30 6701
NFS 服务固定端口的方法。 一 环境信息NFS SERVER 192.168.1.26 NFS CLIENT 192.168.1.25 二 配置 NFS 服务端--2.1 修改 /etc/exports/database/pgdata1/shared 192.168.1.25(rw,anonuid=500,anongid=500) --2.2 显示共享目录信息[root@p...
NFS 配置
#ifndefine maxwit #define maxwit...#endif
10-09 744
l来自: http://francs3.blog.163.com/blog/static/4057672720122691612140/ 前几天学习了下 NFS 服务配置,但之前没有使用固定 NFS 端口的方法,之后只能关闭防火墙 实现NFS 配置,今天学习了下 NFS 服务固定端口的方法。 一 环境信息 NFS SERVER 192.168.1.26 NFS CLIENT
centos7下nfs服务器搭建及客户端挂载&防火墙使用固定端口开放
冰之杍的博客
11-28 4097
centos7下nfs服务器搭建及客户端挂载&防火墙使用固定端口开放一.环境准备二.搭建NFS服务器三.客户端nfs安装配置四.nfs服务端使用固定端口并启用防火墙开放 一.环境准备 192.168.56.101:服务器 192.168.56.102:客户端 二.搭建NFS服务器 在服务器192.168.56.101进行nfs的搭建,步骤如下: #服务器节点安装nfs(192.168.56.101) yum -y install nfs-utils #创建nfs共享数据目录 mkdir -p /
linux 开放nfs端口号,固定NFS服务端口
weixin_39630771的博客
05-02 913
实验环境:vmware7.1+RHEL5.2+selinux(enforce)+iptables(ALLDROP)[root@rhel5server ~]#uname -r2.6.18-92.el5实验操作:修改配置文件/etc/sysconfig/nfs,其中的部分参数我按文件默认给出的值,仅仅只是把前面的注释去掉而已。如果默认参数跟/etc/services文件中某个服务使用端口相同的话,...
NFS占用的端口,配置固定端口
热门推荐
weixin_43135696的博客
06-30 2万+
一、NFS服务占用端口 由于nfs服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务,将这5个服务的端口加到iptables里面而nfs 和 portmapper两个服务是固定端口的,nfs为2049,portmapper为111。其他的3个服务是用的随机端口。 mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后,在使用NFS服务所提供的文件前,还必须通过文件使用权限的验证。它会读取NFS的配置.
nfs 端口_树莓派搭载 NFS
weixin_39831503的博客
12-05 321
树莓派搭载 NFS由于树莓派购买回来后基本吃灰,所以我决定让它搭载着NFS再吃灰,吃灰的同为我提供网络文件服务,方便我在 Windows & Linux 间访问共享文件(虽然文件不大)NFS简介NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本...
nfs配置防火墙规则
weixin_35750953的博客
01-17 875
NFS 配置防火墙规则需要先确定 NFS 服务器和客户端的 IP 地址。在服务器上,需要允许客户端访问 NFS 服务端口(2049);在客户端上,需要允许访问服务器的 NFS 服务端口(2049)和 rpcbind 端口(111)。 在 Ubuntu 上可以使用 ufw 命令来配置防火墙规则,例如: 在服务器上执行:sudo ufw allowfrom <客户端 IP 地址> to...
nfs服务器
q_1293201627的博客
11-14 706
NFS,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。由于NFS
imx安装NFS
最新发布
03-11
### IMX 平台安装和配置 NFS 方法 #### 安装 NFS 服务端与客户端软件包 为了使IMX平台能够作为NFS服务器或者客户端工作,需要先确保已经安装了必要的软件包。对于Ubuntu环境而言,在目标机器上可以通过如下命令来完成NFS客户端工具的安装[^2]: ```bash sudo apt update && sudo apt install nfs-common -y ``` 如果计划让IMX设备充当NFS服务器,则还需要额外安装`nfs-kernel-server`包。 #### 配置 NFS 服务器 在Ubuntu主机侧(假设为主机),编辑 `/etc/exports` 文件定义哪些共享目录可以被远程访问以及相应的权限设置。例如,允许特定子网内的所有设备读写位于`/srv/nfs4/imx6ull`下的资源: ```plaintext /srv/nfs4/imx6ull *(rw,sync,no_subtree_check) ``` 保存更改并重启NFS服务以应用新的导出表项: ```bash sudo systemctl restart nfs-kernel-server.service ``` 验证NFS服务已成功启动可通过ps命令检查进程状态[^3]。 #### 设置防火墙规则 确保防火墙开放NFS所需的服务端口,默认情况下包括TCP/UDP协议上的111 (rpcbind), 2049 (NFS)以及其他动态分配给RPC调用使用的高编号端口范围。这一步骤取决于具体的Linux发行版本及其预设的安全策略。 #### 挂载 NFS 导出的文件系统到 IMX 设备 针对IMX系列ARM架构处理器所设计的开发板来说,当尝试从较新版本的操作系统如Ubuntu 20.04及以上向其提供NFS服务可能会遇到兼容性问题,因为这些OS默认启用了更高版本的NFS协议而老款硬件可能仅支持v2/v3标准[^4]。因此建议显式指明要使用NFS版本号: ```bash mount -t nfs -o nolock,vers=3 <server_ip>:/path/to/export /mnt/localpoint/ ``` 上述指令中使用了`-t nfs`参数指定挂载的是一个网络文件系统;同通过`-o`附加选项设置了禁用锁机制(`nolock`)及强制采用第三版传输语法(`vers=3`)[^5]。 #### 测试连接稳定性 最后利用简单的C语言程序或者其他方式编写一个小的应用来进行基本的功能测试,比如创建、删除文件或是执行可执行二进制文件等操作,以此确认整个过程无误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值